MuddyWater更新POWERSTATS后门进行多阶段攻击
据信由伊朗政府背景的MuddyWater网络间谍组织最近不断升级和改进其黑客工具,该组织的POWERSTATS后门最近就获得了一次更新。根据2017年网络安全公司Palo Alto Networks的Unit 42报告中所述,MuddyWater通常是在攻击的第一阶段部署基于PowerShell的Windows后门,但这次它们使用的更新POWERSTATS后门则是在感染过程的第二阶段中使用。更新的
美国电力设施被DoS攻击的思考
前段时间影响了美国犹他州、怀俄明州和加利福尼亚州电网控制系统的拒绝服务(DoS)攻击很有意思,原因有三。 首先,黑客没有直接攻击电网电力生产和输送的控制系统,而是中断了公共事业运营商监视这些系统当前状态的能力。公共事业产业称此类事件为 “视野丢失”。如果攻击者想要切断部分电网,他们首先要做的就是这一步,因为这可以让公共事业运营商看不到他们接下来要做的破坏性操作,比如关闭继电器切断电流。工
越南网络威胁崛起
越南经济的快速增长和其他因素正在推动网络犯罪和网络间谍活动的增加。越南很少像朝鲜和伊朗等其他亚洲国家近年来那样,与网络犯罪活动联系在一起。但这种情况可能很快就会改变。根据Intsights的一份新报告,越南的网络犯罪和网络间谍活动呈现出增长的趋势。以越南语为基础的互联网流量和在深网和暗网上的活动正在增加,对设在越南的外国跨国组织(尤其是汽车公司和媒体机构)的攻击也在增加。至少有一个已知的高级持续性
欧洲黑客组织通过已签名的垃圾邮件来实现多阶段恶意软件加载
在过去的几个月时间里,研究人员观察到了多个新型的恶意垃圾邮件活动。在这些攻击活动中,攻击者使用了一种多阶段恶意软件加载器来传播GootKit银行木马,而这个新出现的恶意软件名叫JasperLoader。这个恶意软件加载器是思科Talos安全研究团队自2018年7月份至今,监测到的第三种加载工具了,而另外两款分别是SmokeLoader和Brushaloader。SmokeLoader,又名Dofo
NSO:一家专业入侵iPhone的神秘公司
近日,就在苹果发起“隐私很重要,请使用 iPhone”宣传攻势之际,一家行事隐秘的以色列公司仅仅利用 WhatsApp 上一个简单的未接来电,就可以植入一款名为 Pegasus 的软件。该软件能够窥探任何 iPhone 最深处的秘密,比如聊天信息和位置,甚至可以打开摄像头和麦克风进行直播。根据英国《金融时报》的报道,Pegasus 并非新事物,而是已有 10 年历史。该技术如此强大,以至于以色列国
NSO:一家专业入侵iPhone的神秘公司
感谢Paus.es的投递近日,就在苹果发起“隐私很重要,请使用 iPhone”宣传攻势之际,一家行事隐秘的以色列公司仅仅利用 WhatsApp 上一个简单的未接来电,就可以植入一款名为 Pegasus 的软件。该软件能够窥探任何 iPhone 最深处的秘密,比如聊天信息和位置,甚至可以打开摄像头和麦克风进行直播。根据英国《金融时报》的报道,Pegasus 并非新事物,而是已有 10 年历史。该技术
外媒:在俄罗斯通过暗网黑市购买个人数据已变得非常容易
据BBC Russian 报道,与俄罗斯黑客相关的数据泄露事件现在已引起全球关注,但BBC Russian发现在俄罗斯国内购买护照和银行账户信息等个人数据是一件非常容易的事情。根据网络安全专家的说法,大量所谓的私人数据每天都在暗网黑市被出售。俄罗斯男子Roman Ryabov曾在Beeline工作,这是俄罗斯最大的手机运营商之一。他曾与一位他以前从未见过的男子Andrei Bogodyuk接触过。
被云服务商误封账户的初创公司:不要把鸡蛋都放在一个篮子里
近日,一则主题为“DigitalOcean是如何杀死了我们公司”的帖子在社交媒体引发轩然大波。发帖人Nicolas Beauvais所在的Raisup是一家仅有两人的初创AI公司。而他所控诉的DigitalOcean是一家大型云服务提供商。Nicolas连续发布多条帖子表明了事情经过:他的公司每2-3个月会定期执行一个python脚本以更快地处理数据,但就在两天前,DigitalOcean认定该
安全杂文 | 针对物联网安全,英国拟制定一套新法律
英国政府正在制定一套旨在提高物联网设备安全性的新法律,以作为英国政府整体网络安全防护政策的一部分。最近,英国数字化部长Margot James向社会公布了此项法律的草案。按照此项法律的规定,市场上销售的所有连接互联网的设备,如智能空调、其他智能电器、网络摄像头等,在销售时都必须使用其独有的密码。设备形成的僵尸网络的形成往往都与设备的默认密码问题密切相关。密码通常是在设备生产时就由厂商通过硬件编码的
针对加拿大进行攻击的恶意软件Top 8
在2019年1月1日至2019年5月1日期间,攻击者进行了数千次恶意电子邮件活动,其中大部分针对加拿大组织。虽然对北美地区的威胁的讨论通常只关注美国,但在这段时间内,大部分恶意电子邮件活动要么专门针对加拿大组织,要么针对加拿大国民。在这些活动中,Proofpoint的研究人员发现了攻击几家著名加拿大公司和机构的活动,其中包括主要的航运和物流组织、国家银行和大型政府机构。加拿大受影响最严重的行业包括